[보안뉴스 권 준] 2015년 현재 우리나라의 정보보호 분야는 어떤 모습일까? 청와대에는 사이버안보비서관 직제가 신설되고, 국내를 대표하는 사이버보안전문가인 임종인 고려대 교수가 대통령 안보특별보좌관에 임명돼 정보보호 분야가 국가의 주요 아젠다로 자리 잡았다.

이 뿐만 아니다. 세계 최고 권위의 해킹방어대회라는 DEFCON CTF에서는 국내 보안인력들이 최초로 우승을 차지하는 쾌거를 거두었고, 정보보호 종사자들의 오랜 숙원이던 ‘정보보호산업진흥법’이 제정돼 오는 12월 23일 본격 시행을 앞두고 있기도 하다. 이와 함께 지난 2012년부터는 7월과 7월 둘째 주 수요일을 정보보호의 달과 날로 각각 제정해 국민들이 정보보호를 생활화하는 데 일조하고 있다.

이렇듯 질적·양적으로 비약적인 발전을 거듭했던 국내 정보보호 분야. 그럼에도 불구하고 산업 인프라와 인력 양성 등 정보보호 선순환 구조 확립을 위한 성숙도 측면에서는 아직까지 갈 길이 멀다는 지적도 나온다. 그럼 1980년대 PC조차 귀했던 그 시절, 암호를 중심으로 정보보호 분야의 태동기를 이끌었던 이 분야 원로들은 그 당시 정보보호와 오늘의 현실을 어떻게 보고 있을까?

이에 본지는 노홍조 前 국방과학연구소(ADD) 샛별팀 부장과 조성용 前 한국전자통신연구원(ETRI) 부호기술부 부장 등 정보보호 원로들과 함께 ‘1980년대 한국 정보보호’를 주제로 특별좌담회를 열었다. 한국정보보호학회와 함께 진행한 이번 좌담회에는 두 원로를 비롯해 한국정보보호학회 남길현 명예회장과 박춘식 회장, 그리고 전남대 노봉남 교수가 참여했다. 단, 간담회 발언들은 독자들의 이해를 돕기 위해 설명을 곁들여 시간 순으로 배열했다.    

우리나라에 컴퓨터조차 제대로 보급되지 않았던 시절인 1980년대. 정보보호는 군과 공공 분야를 중심으로 태동하기 시작했다. 군대에서의 통신보안이 중요했던 시절이기에 통화 상에서의 보안을 위한 암호작업이 요구됐고, 1981년 국방과학연구소(ADD)내 샛별팀이라는 비밀조직에 의해 암호장비를 비롯한 보안기술 개발이 본격화됐다. 그 당시 샛별팀 부장으로 보안기술 개발을 진두지휘한 사람이 바로 노홍조 前 부장이다.

“팀이 발족되고, 애초에 전자장비 부품을 개발하다가 보안기술 개발로 방향을 튼 이후, 통화 시 적국의 감청이 되지 않도록 하는 암호·비화장비 개발이 첫 프로젝트였죠. 그 당시에서는 사람 음성의 발성구조 특징을 잡아내서 암호화하는 작업을 시작했어요. 이와 함께 팩스장비 보안과 마이크로웨이브 보안 등 5개 프로젝트를 중심으로 연구한 게 국내 정보보호기술 연구의 시초라고 할 수 있었죠.” 노홍조 前 부장은 그 당시를 회상하면서 겪었던 여러 가지 에피소드들도 소개했다.

“샛별팀이라는 조직이 워낙 비밀리에 만든 별도 조직으로 운영되다 보니 당시 합참의장의 직접적인 지시를 받았어요. 그리고 당시 국가안전기획부(현 국가정보원)의 간섭도 상당했고요. 당시 정보보호 기술은 국가안보가 목적이다 보니 관련 부처들에서 매우 예민하게 받아들일 수밖에 없었으니까요.” 30년이 지난 현재 정보보호가 국가안보로서의 중요성이 다시금 부각되는 걸 보면 역사는 곧 ‘순환’이라는 사실을 입증하려는 듯하다.  

군에서의 정보보호 기술 연구를 샛별팀에서 담당했다면 정부부처·공공 분야의 경우 한국전자통신연구원(ETRI) 부호기술부가 맡았다. 당시 부호기술부 부장으로 근무했던 조성용 前 부장은 암호학의 기초가 되는 DES 암호 알고리즘의 비트수 확장 등 인증 보안 분야 연구의 시작을 열었고, 반도체칩을 바탕으로 암호화 장비를 개발하는 과제들을 최초로 수행했다. 특히, 조 前 부장은 그 당시 생소했던 슈퍼컴퓨터 도입 필요성과 무선통신에서의 암호화 중요성을 앞장서 주장하는 등 국내 정보보호 기술이 싹을 틔우는 데 선구적인 역할을 담당했다.

“청와대에서 통신과장으로, ETRI에서 부호기술부 부장으로 근무하면서 무선통신 분야에서의 보안이 중요하다는 걸 절실히 느꼈습니다. 현재 이동통신 등 무선망 보안이 이슈가 되는데요. 당시 무선통신이 막 꽃을 피우는 시기라 보안 인프라를 잘 구축해 놓아야 한다고 생각했죠.” 조 前 부장은 그 이후 한국데이터통신(現 LG유플러스)의 부사장으로 자리를 옮겨 국내 기간통신 산업 발전에 크게 기여했다.

이렇듯 국방과학연구소 샛별팀과 한국전자통신연구원 부호기술부에서 군과 공공 분야로 나뉘어 진행되던 초창기 정보보호 기술 연구는 이후에 양 부서가 통합돼 발족된 국가보안기술연구소가 이어받아 지금에까지 이르게 된다.

군과 공공 분야에서 주도하던 보안기술 연구가 민간 분야로 확대된 계기는 1989년 ETRI 부호기술부 주도로 처음 열렸던 ‘제1회 정보보호와 암호에 관한 학술대회(WISC1989)’였다. 지금까지 이어지고 있는 WISC 첫 행사 참석자들을 중심으로 민간 차원의 정보보호기술 활성화 필요성이 제기되면서 한국정보보호학회 설립이 논의됐다. 그 이후 1990년 한국정보보호학회 초대회장으로 故 이만영 교수가 선출되고, 학회가 공식 발족되면서 민간 분야에서의 정보보호 기술 연구가 본격화된 셈이다. 이어 1996년 4월에는 현재 한국인터넷진흥원의 모태가 된 한국정보보호센터(초대 센터장: 이재우 現 동국대 석좌교수)가 설립되면서 민간 분야 정보보호 기술 연구를 지원하는 토대가 마련됐다.

지금까지 살펴본 국내 정보보호 분야의 역사는 30년이 훌쩍 지난 지금도 여전히 우리에게 시사하는 바가 적지 않다. 국내에서 최초로 암호 분야 논문을 발표한 바 있는 한국정보보호학회 남길현 명예회장은 “정보보호는 애초에 국가안보의 관점에서 출발했고, 사이버전이 일상화되고 있는 현 시점에서 국가안보 차원의 대응이 더욱 중요해졌다”면서 “사이버테러와 사이버전을 국가안보 가운데서도 최우선 순위로 삼아야 한다”고 강조했다.

현재 한국의 정보보호 상황과 관련해서 두 원로인 노홍조 前 부장과 조성용 前 부장은 “1980년대 당시에는 군과 공공기관에서의 연구라는 특성을 감안하더라도 직원들의 보안의식이 매우 철저했다”면서 “지금은 정보 유출통로는 매우 다양해진 반면, 장교가 아무렇지도 않게 SNS에 군 기밀을 올리고, 기업에서의 기술유출도 빈번해지는 등 상대적으로 보안의식이 약화된 측면이 없지 않다. 기술이 발전할수록 사람에 의해 보안의 허점이 발생할 확률도 그만큼 높아진다”며 보안의식이 무엇보다 중요하다고 조언했다. 

마지막으로 한국정보보호학회 박춘식 회장은 “한국 정보보호 기술 개발의 초석을 디딘 두 원로와의 만남을 통해 과거와 현재의 정보보호를 되돌아보자는 취지에서 이번 좌담회를 마련했다”며, “30년이 넘는 이야기임에도 불구하고, 향후 우리나라 정보보호 분야의 든든한 미래를 뒷받침하기 위한 좋은 공부가 된 것 같다”고 말했다.  

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>